Услугата за отдалечен достъп (RAS) осигурява комутируеми връзки между компютри и мрежи през телефонни линии. RAS е доставено като родом системна услуга в Windows NT 4.0, Windows 2000 и Windows XP, а също така е включен в отделно сваляне Routing и Remote Access Сървър (RRAS) за Windows NT 4.0. Всички тези приложения включват RAS телефонен указател, който се използва за съхранение на информация за телефонните номера, сигурност и мрежови настройки, използвани за комутируема отдалечени системи.
съществува пропуск в изпълнението на телефонния указател RAS: телефонен указател на стойност не е правилно проверено и е податлива на буферна превишаване. Превишаването могат да бъдат използвани за една от двете цели: предизвикващи отказ на системата, или работещи код на системата с LocalSystem привилегии. Ако някой хакер бяхме в състояние да влезете в засегнатия сървър и променяте запис в телефонния указател чрез използването на специално деформиран данни, а след това направи връзка с помощта на модифициран влизането в телефонния указател, на специално деформиран данни биха могли да бъдат изпълнени като код от системата.
Изисквания
Windows 2000
Коментари не е намерена